Spyware sur Mozilla

Dynum Messages postés 27 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis une semaine, quand j'ouvre un page internet sur firefox, j'ai une page qui s'ouvre en me disant que j'ai un spyware qu'il faut supprimer... Il me demande de cliquer sur un bouton, mais je n'ose pas, on ne sait jamais...

Du coup j'ai télécharger Malwarebytes' Anti-Malware, et j'ai fait un test.

Voilà ce qu'il me met :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Antoine :: ANTOINE-PC [administrateur]

Protection: Activé

25/11/2013 10:41:31
MBAM-log-2013-11-25 (10-46-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231079
Temps écoulé: 3 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {8C146BF1-09A4-11E3-8FCC-D43D7E49E209} -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {8C146BF1-09A4-11E3-8FCC-D43D7E49E209} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Users\Antoine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Antoine\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Antoine\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Antoine\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Local\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Local\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Local\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Users\Antoine\Documents\51C936DF-1C60-45BB-A644-13925BC06F2F.EXE (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Antoine\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Antoine\Downloads\izarc_izarc_4.1.7_francais_11017.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Antoine\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Antoine\AppData\Local\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.

A partir de là, que dois-je faire....??? (Merci par avance)

Parcequ'en fait, Malwarebytes ne m'a pas tout cocher pour supprimer...

4 réponses

  1. Dynum Messages postés 27 Statut Membre 1
     
    Lol je viens de recevoir un mail de Winamax qui date du 21 Novembre... Est-ce que ça aurait un rapport ?

    Voilà ce qu'il dit :

    " Bonjour,

    Notre cellule de veille a trouvé récemment sur Internet une liste de
    comptes utilisateurs provenant d'une récente intrusion dans les serveurs
    Adobe, éditeur de logiciels tels que Flash Player, Acrobat PDF Reader...
    Cette liste contient les emails et les mots de passe des clients Adobe sous
    forme hashée. Adobe a déjà émis un bulletin d'alerte :

    https://blog.adobe.com/en/2013/10/03/important-customer-security-announcement.html

    Vous recevez cet email car votre adresse était dans cette base de données.

    Bien que cet incident ne concerne pas Winamax, nous savons que de nombreux
    clients réutilisent le même mot de passe sur plusieurs sites web.
    Si tel est votre cas sur Winamax, nous vous conseillons de le changer
    par mesure de sécurité (ce conseil est aussi valable pour votre compte
    de messagerie).

    Dans tous les cas, sachez que Winamax ne vous demandera jamais votre mot
    de passe et nous vous suggérons d'avoir un mot de passe pour Winamax qui
    n'est pas le même que ceux utilisés sur d'autres services (messagerie,
    comptes en ligne, enregistrement de logiciels ...)

    En vous remerciant,

    Cordialement.

    --
    Cellule de Veille Winamax "
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Tu utilises quel navigateur pour surfer ?

    ~~

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Tu utilises quel navigateur pour surfer ?

    Si Firefox et/ou Chrome sont installés :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    0
    1. Dynum Messages postés 27 Statut Membre 1
       
      Alors en fait (j'ai un commerce de reprographie), j'utilise mozilla pour naviguer sur le net, Google chrome uniquement pour 2 compteurs de photocopieurs connectés, et internet explorer uniquement pour mettre la radio...

      Et donc la liste pour mozilla:

      Adobe acrobat - create PDF 2.0
      FT Downloader 5.0
      Anti-banner 12.0.0.511
      Kaspersky URL Advisor 12.0.1.511
      Kaspersky Virtual Keyboard
      -> En sachant que les 3 derniers (kaspersky) sont désactivés puisque pas compatible avec Firefox 25.0.1
      0
    2. Dynum Messages postés 27 Statut Membre 1
       
      Et voilà le rapport de Adw Cleaner :

      # AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 11:35:24
      # Mis à jour le 24/11/2013 par Xplode
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
      # Nom d'utilisateur : Antoine - ANTOINE-PC
      # Exécuté depuis : C:\Users\Antoine\Downloads\adwcleaner.exe
      # Option : Scanner

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Présent : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
      Dossier Présent C:\Program Files (x86)\startertv_fr_8
      Dossier Présent C:\ProgramData\apn
      Dossier Présent C:\ProgramData\Babylon
      Dossier Présent C:\Users\Antoine\AppData\Local\cool_mirage
      Dossier Présent C:\Users\Antoine\AppData\Local\EoRezo
      Dossier Présent C:\Users\Antoine\AppData\Local\startertv_fr_8
      Dossier Présent C:\Users\Antoine\AppData\Roaming\BabSolution
      Dossier Présent C:\Users\Antoine\AppData\Roaming\Babylon
      Dossier Présent C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
      Dossier Présent C:\Users\Antoine\AppData\Roaming\NCH Software
      Dossier Présent C:\Users\Antoine\Qtrax
      Fichier Présent : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
      Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\searchplugins\ask-search.xml
      Fichier Présent : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\user.js

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Présente : HKCU\Software\1ClickDownload
      Clé Présente : HKCU\Software\BabSolution
      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Présente : HKCU\Software\Tutorials
      Clé Présente : HKCU\Software\TutoTag
      Clé Présente : [x64] HKCU\Software\1ClickDownload
      Clé Présente : [x64] HKCU\Software\BabSolution
      Clé Présente : [x64] HKCU\Software\DataMngr
      Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Présente : [x64] HKCU\Software\Tutorials
      Clé Présente : [x64] HKCU\Software\TutoTag
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Présente : HKLM\SOFTWARE\Classes\FTDownloader
      Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Présente : HKLM\Software\DataMngr
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
      Clé Présente : HKLM\Software\Tuto4PC
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16736


      -\\ Mozilla Firefox v25.0.1 (fr)

      [ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\wgz50z0z.default\prefs.js ]


      -\\ Google Chrome v31.0.1650.57

      [ Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Trouvée : icon_url
      Trouvée : search_url
      Trouvée : keyword

      *************************

      AdwCleaner[R0].txt - [3348 octets] - [25/11/2013 11:35:24]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3408 octets] ##########
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      supprime FT Downloader 5.0

      tu as bien fait nettoyage sur adwcleaner?
      0
    4. Dynum Messages postés 27 Statut Membre 1
       
      oui le nettoyage est fait !
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    plus de page intempestive?
    0
    1. Dynum Messages postés 27 Statut Membre 1
       
      si toujours la même (sur mozilla)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      est ce que l'extension FT Downloader 5.0 est revenue ?

      fais une capture d'écran de la fenetre en question : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
      0
    3. Dynum Messages postés 27 Statut Membre 1
       
      non c'est bizarre... J'ai refait un test avec malwarebytes et il me dit qu'il n'y a pas de problème... mais tout à l'heure en naviguant la page d'avertissement est réapparue... forcément je l'ai fermé de suite. Dès qu'elle réapparait je mettrais un lien ;) En tout cas merci pour le temps que tu me consacre !!! ;)
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu es sûr que tu n'as pas cette page sur un site en particulier?
      0
    5. Dynum Messages postés 27 Statut Membre 1
       
      http://ww7.m2pub.com

      Voilà la pub... Et ce n'est pas sur un site en particulier...
      0